Definisi
Panduan langkah demi langkah terstruktur yang diikuti tim keamanan saat menyelidiki insiden keamanan atau keselamatan yang dicurigai melibatkan sistem AI—misalnya, asisten Copilot yang membocorkan data, agen yang melakukan tindakan tidak sah, atau model yang dimanipulasi. Ini mencerminkan playbook forensik yang digunakan untuk insiden IT tradisional tetapi disesuaikan untuk bukti dan mode kegagalan khusus AI.
Mengapa penting
Tanpa playbook yang didedikasikan, tim keamanan kekurangan metodologi untuk merekonstruksi apa yang dilakukan sistem AI, bagaimana sistem tersebut dipengaruhi, dan data apa yang terpapar. Regulator dan perusahaan asuransi siber semakin mengharapkan organisasi menunjukkan kemampuan forensik ini sebagai bagian dari tata kelola AI.